1. 背景与问题

• 网络环路风险：交换机在有冗余链路时，可能因未知MAC地址或MAC表满导致广播风暴，形成无休止的数据循环转发，引发网络风暴。
• 冗余必要性：实际组网中冗余链路不可或缺，但需避免环路问题。

2. 防环技术核心

• Spanning-Tree Protocol (STP)

  • 原理：通过BPDU协商，将冗余拓扑修剪为无环的树状结构，阻断冗余链路。
  • 收敛慢：传统STP（802.1D）因依赖根桥逐级传递BPDU，收敛时间长。
  • 改进协议：

    • RSTP (Rapid STP)：快速收敛，接口状态简化为3种（Discarding/Learning/Forwarding）。
    • MSTP (Multiple STP)：支持多实例（Instance），不同VLAN流量分流至不同链路，提升资源利用率。

  • 关键配置：

    • 核心交换机优先级设为最小（确保根桥地位）。
    • 基于路径开销（Cost）选择最优路径，阻断高开销链路。

• Loop Protect

  • 原理：检测接口发出的数据包是否被自身接收，若发现环路则禁用接口。
  • 与STP区别：无需协商，直接作用于终端接口，但无法替代STP的全局协商功能。
  • 配置建议：

    • 交换机互联接口启用STP，终端接口启用Loop Protect。
    • 配置自动恢复时间（Re-enable Timer）避免接口永久禁用。

3. 技术对比与选型

• STP/RSTP：适合全局拓扑防环，但资源利用率低（单链路转发）。
• MSTP：通过多实例实现负载均衡，需提前规划VLAN分组（如Instance 1承载VLAN 1-10，Instance 2承载VLAN 11-20）。
• Loop Protect：补充STP的不足，适用于终端接入层防环，配置简单但范围有限。

4. 实践建议

• 拓扑设计：核心层采用MSTP多实例分流流量，接入层启用Loop Protect。
• 收敛优化：避免汇聚-核心链路切换时AP大规模下线，可调整接口为Edge模式（快速切换）。
• 测试方法：

  • MAC表容量测试：通过第三个接口验证未知MAC是否广播转发。
  • 缓存测试：通过超量流量（如100G+1M）探测丢包时间点，推算缓存大小。